怎樣看此次英特爾CPU漏洞？

價(jià)值兄認(rèn)為，本次的英特爾的重大安全漏洞，讓很多電腦都會(huì)中招，甚至是10年前電腦都受影響。為此，國(guó)內(nèi)互聯(lián)網(wǎng)巨頭們阿里、騰訊和百度都第一時(shí)間進(jìn)行了回應(yīng)：

1月4日，據(jù)價(jià)值兄了解，今日有多家媒體報(bào)道稱，英特爾處理器曝出安全漏洞。該漏洞將會(huì)引發(fā)極大安全危害，英特爾股價(jià)甚至因此大跌6%。

據(jù)了解，英特爾此次漏洞導(dǎo)致本來(lái)單獨(dú)用于保護(hù)密碼等重要信息的存儲(chǔ)區(qū)，可能會(huì)讓一些軟件程序獲取權(quán)限，這使得過(guò)去十年間所有使用英特爾芯片的電腦都受到影響，包括Windows、Linux和 蘋果MacOS X操作系統(tǒng)。

今天上午，英特爾針對(duì)此事發(fā)聲，稱媒體針對(duì)此事的報(bào)道并不準(zhǔn)確，正與AMD、ARM及軟件廠商合作解決此問(wèn)題；另外其他公司的芯片也存在相同問(wèn)題。亞馬遜、微軟和谷歌是三個(gè)受影響最深的云計(jì)算廠商，如果漏洞被利用，那么在同一物理空間的虛擬用戶A可以任意訪問(wèn)到另一個(gè)虛擬用戶B的數(shù)據(jù)，包括受保護(hù)的密碼、應(yīng)用程序密匙等。過(guò)去十年間所有使用英特爾芯片的電腦都受到影響，涉及從數(shù)據(jù)中心應(yīng)用程序到Java支撐的Web瀏覽器，操作系統(tǒng)則包括微軟Windows、Linux和蘋果的MacOS X。

消息傳出后，英特爾股價(jià)一度下跌6%，致英特爾股價(jià)盤中創(chuàng)下1年多來(lái)最大跌幅，其對(duì)手AMD股價(jià)則一度上漲逾8.8%，英偉達(dá)也跳漲了6.3%。

對(duì)此，阿里、騰訊云和百度云紛紛發(fā)布聲明，表示將會(huì)通過(guò)熱升級(jí)技術(shù)并修復(fù)，此過(guò)程中客戶不會(huì)受到影響。

阿里云表示，將在北京時(shí)間2018年1月12日凌晨1點(diǎn)進(jìn)行虛擬化底層的升級(jí)更新。

以下為阿里云回應(yīng)全文：

為解決處理器芯片的安全問(wèn)題，阿里云將在北京時(shí)間2018年1月12日凌晨1點(diǎn)進(jìn)行虛擬化底層的升級(jí)更新。屆時(shí)，阿里云將采用熱升級(jí)的方式，絕大多數(shù)客戶不會(huì)受到影響。但個(gè)別客戶可能需要手動(dòng)重啟，建議提前準(zhǔn)備運(yùn)營(yíng)預(yù)案及數(shù)據(jù)備份。

具體升級(jí)時(shí)間、受影響范圍請(qǐng)關(guān)注阿里云官網(wǎng)公告，并確保預(yù)留聯(lián)系方式（手機(jī)、郵箱）暢通。

騰訊表示，1月10日凌晨1點(diǎn)-5點(diǎn)，通過(guò)熱升級(jí)技術(shù)對(duì)硬件平臺(tái)和虛擬化平臺(tái)進(jìn)行后端修復(fù)，期間客戶業(yè)務(wù)不會(huì)受到影響。

附騰訊云平臺(tái)安全升級(jí)通知全文：

近日，英特爾處理器被爆存在嚴(yán)重芯片級(jí)安全問(wèn)題，為解決該安全問(wèn)題，騰訊云將于北京時(shí)間2018年1月10日凌晨01:00-05:00通過(guò)熱升級(jí)技術(shù)對(duì)硬件平臺(tái)和虛擬化平臺(tái)進(jìn)行后端修復(fù)，期間客戶業(yè)務(wù)不會(huì)受到影響。

對(duì)于極少量不支持熱升級(jí)方式的服務(wù)器，騰訊云另行安排時(shí)間手動(dòng)重啟修復(fù)，這部分服務(wù)器騰訊云安全團(tuán)隊(duì)將會(huì)另行進(jìn)行通知，協(xié)商升級(jí)時(shí)間，建議用戶確保預(yù)留聯(lián)系方式暢通（手機(jī)、郵箱），同時(shí)提前準(zhǔn)備數(shù)據(jù)備份方案和業(yè)務(wù)維護(hù)預(yù)案。

百度則回應(yīng)稱，自發(fā)現(xiàn)問(wèn)題時(shí)就第一時(shí)間啟動(dòng)應(yīng)急措施，積極推進(jìn)漏洞修復(fù)。

百度云回應(yīng)全文：

百度云自發(fā)現(xiàn)問(wèn)題時(shí)就第一時(shí)間啟動(dòng)應(yīng)急措施，積極推進(jìn)漏洞修復(fù)。修復(fù)在兩個(gè)層次進(jìn)行。1、對(duì)于虛擬機(jī)系統(tǒng)，根據(jù)各個(gè)系統(tǒng)的osv廠商做的修復(fù)及時(shí)更新，用戶也只需要及時(shí)更新補(bǔ)丁，百度云會(huì)及時(shí)通知用戶并提供修復(fù)方式，另外在新的系統(tǒng)鏡像上會(huì)做更新。2、在云平臺(tái)的物理機(jī)層面，將于2018年1月12日零點(diǎn)進(jìn)行熱修復(fù)升級(jí)，此類修復(fù)不影響客戶業(yè)務(wù)，但因?yàn)樯婕暗母膭?dòng)比較大，涉及cpu型號(hào)廣，可能會(huì)存在有虛擬機(jī)無(wú)法熱升級(jí)修復(fù)的情況，屆時(shí)如果需要用戶參與，會(huì)及時(shí)與用戶協(xié)商時(shí)間執(zhí)行手動(dòng)重啟修復(fù)。